Liblouisで不正なアドレスアクセスが行われる可能性があることがわかりました。リモートの攻撃者がこれを利用して、秘密情報にアクセスする可能性があります。(CVE-2017-13738、CVE-2017-13744)

Liblouis でバイト領域外書き込みを引き起こすヒープベースのバッファオーバーフローが発見されました。リモートの攻撃者がこれを利用して、サービス拒否を引き起こしたり、リモートでコードを実行したりする可能性があります。(CVE-2017-13739)

Liblouisでスタックベースのバッファオーバーフローが発見されました。リモートの攻撃者がこれを利用して、サービス拒否を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-13740、CVE-2017-13742)。

注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04LTS / 16.04LTS: Liblouis の脆弱性 (USN-3408-1)

high Nessus プラグイン ID 102956

バージョン 3.9